nox11.pl — no X11 required
[1] polecenia [2] konfiguracje [3] aplikacje terminalowe [4] skrypty [5] o stronie

tcpdump

Narzędzie do przechwytywania i analizy ruchu sieciowego w czasie rzeczywistym. Umożliwia podgląd pakietów, filtrowanie komunikacji oraz zapis ruchu do plików PCAP.

guest@nox11:~$
/tcpdump

Instalacja pakietu: 

apt-get install tcpdump

Wyświetlenie wszystkich interfejsów oraz ich aktywność: 

tcpdump -D

Nasłuchiwanie interfejsu eth0.: 

tcpdump -i eth0

Nasłuchiwanie interfejsu eth0 w dziesięciu cyklach: 

tcpdump -i eth0 -c 10

Nasłuchiwanie wszystkich interfejsów i zapis wyniku do pliku: 

tcpdump -i any -w plik.pcap -Z root

Wczytanie pliku: 

tcpdump -r plik.pcap

Wyświetlenie pakietów hosta 192.168.11.101: 

tcpdump -r plik.pcap host 192.168.11.101

Sprawdzenie czy podczas nasłuchiwania wywołano polecenie ping: 

tcpdump -r plik.pcap icmp

Wyświetlenie pakietów wychodzących z hosta 192.168.11.101: 

tcpdump -r plik.pcap src 192.168.11.101

Wyświetlenie pakietów przychodzących do hosta 192.168.11.101: 

tcpdump -r plik.pcap dst 192.168.11.101

Wyświetlenie pakietów dla portu 80 (HTTP): 

tcpdump -r plik.pcap port 80

Wyświetlenie pakietów, w których występuje słowo login: 

tcpdump -A -r plik.pcap | grep login

Wyświetlenie pakietów wraz z zawartością ASCII: 

tcpdump -A -i eth0
/nawigacja
[1] polecenia
[2] konfiguracje
[3] aplikacje terminalowe
[4] skrypty
[5] o stronie
/wyszukaj

wyszukiwanie przez DuckDuckGo

/prywatność

Ta strona nie używa reklam, trackerów ani analityki.

Serwer może zapisywać podstawowe logi HTTP (adres IP, user-agent, czas połączenia) wyłącznie do celów administracyjnych i bezpieczeństwa.

powered by HTML & caffeine